module.exports = (req, res, next) => {
  let whiteList = [
    /\/login\.html$/i,
    /\/index.html/i,
    /\/users\/login$/i,
    /\.(css|js|png|gif|jpg|ico|mp3|mp4|ttf|eot|svg|woff|woff2|json)$/i
  ]; // 白名单，除了这些文件外，其他都需要登录后访问

  let url = req.url; // 访问路径

  if (patUrl(whiteList, url)) {
    next();
  } else {
    if (req.session.sign) { // 判断是否已经登录
      next();
    } else {
      console.log('没有权限：', url);
      res.redirect('/views/login.html');
    }
  }
}

function patUrl(whiteList, url) {
  for (var i = 0; i < whiteList.length; i++) {
    if (whiteList[i].test(url)) {
      return true; // 存在在白名单
    }
  }
  return false; // 不在白名单
}